カレッヂ |
質問者 ゆ
投稿日 2004/2/15(日) 11:34:35
認証ID、パスワードをURLに表示させて、GETメソッドで呼び出しています。 そのままブックマーク出来る様にしたいので、POSTでは無くGETを使っているのですが、 これは、セキュリティー上問題があるのでしょうか? ブラウザのアドレス欄に記載されてしまうという問題は気にしません。 パスワードファイル側は暗号化したパスワードを記載しています。 URL側も暗号化出来ればと思ったのですが、私の技量では無理でした。 また、ブックマークが出来るやり方で、 セキュリティー上問題が無い方法があれば教えてください。
プロバイダ参照:http://www.cside.jp/ |
回答者 XXI
[削除]
投稿日 2004/2/15(日) 20:37:20
そのページからのリンクで他のページへ飛んだ場合、パスワードも含んだURLがそのまま飛び先へリファラとして渡ります。 |
質問者 ゆ
[削除]
投稿日 2004/2/16(月) 23:20:47
早速の回答ありがとうございます。 リファラに?以降まで送られているとは気付きませんでした。 しかし、これを回避する良い方法は無いものでしょうか? また、リファラ以外の問題点というものは無いのでしょうか? それと、ふと気付いたのですが、URL中のmailto:からメールした場合も リファラに近い情報は送られているのでしょうか? 私がテストしてみた限りは、そのような情報は無いようなのですが・・・ 質問ばかりで申し訳ありませんが、宜しくお願いします。 |
返信(回答)する
Web裏技 |